すべてのプロダクト
Search
ドキュメントセンター

Web Application Firewall:エディション

最終更新日:Nov 19, 2024

Web Application Firewall (WAF) 3.0 では、サブスクリプションおよび従量課金の課金方法がサポートされています。 WAFインスタンスでサポートされている機能と課金方法は、エディションによって異なります。 ビジネス要件と展開方法に基づいてエディションを選択できます。 サブスクリプションWAFインスタンスを使用する場合、WAFインスタンスのエディションをアップグレードできます。 WAF 3.0は、Basic、Pro、Enterprise、Ultimateのエディションをサポートしています。 エディションは、保護機能に基づいて昇順でリストされます。

概要

サブスクリプションおよび従量課金WAF 3.0インスタンスの課金ルールと購入方法の詳細については、以下のトピックを参照してください。

特徴

機能

説明

サブスクリプションBasic Edition

サブスクリプションPro Edition

サブスクリプションEnterprise Edition

サブスクリプションUltimate Edition

従量課金エディション

業務規模

Web サイト規模

WAF 3.0エディションを選択できるWebサイトのサイズ。

特別なセキュリティ要件を持たない小規模で個人的なWebサイト。

特別なセキュリティ要件を持たない中小規模のWebサイト。

一般の人々がアクセスでき、データセキュリティ要件が高い中規模のエンタープライズグレードのWebサイト。

特別なセキュリティ要件を持つ中規模および大規模のエンタープライズグレードのWebサイト。

説明

WAFインスタンスのカスタム仕様を設定する場合は、アカウントマネージャーまたはソリューションアーキテクトにお問い合わせください。

ワークロードが頻繁に変動するWebサイト。

QPS

1秒あたりのHTTPまたはHTTPSリクエストの数。

  • 最大10 QPSのリクエストレートは無料です。

  • QPSクォータを増やすことはできません。

  • バースト可能なQPS (従量課金) はサポートされていません。

  • 最大2,000 QPSのリクエストレートは無料です。

  • 追加の最大QPSクォータ:

    • 中国本土: 30,000 QPS。

    • 中国本土の外: 5,000 QPS。

  • 最大バースト可能QPSクォータ:

    • 中国本土: 60,000 QPS。

    • 中国本土の外: 1,000 QPS。

  • 最大5,000 QPSのリクエストレートは無料です。

  • 追加の最大QPSクォータ:

    • 中国本土: 30,000 QPS。

    • 中国本土の外: 5,000 QPS。

  • 最大バースト可能QPSクォータ:

    • 中国本土: 60,000 QPS。

    • 中国本土の外: 1,000 QPS。

  • 最大クォータがビジネス要件を満たせない場合、アカウントマネージャーまたはソリューションアーキテクトにお問い合わせください。

  • 最大10,000 QPSのリクエストレートは無料です。

  • 追加の最大QPSクォータ:

    • 中国本土: 30,000 QPS。

    • 中国本土の外: 1,000 QPS。

  • 最大バースト可能QPSクォータ:

    • 中国本土: 60,000 QPS。

    • 中国本土の外: 1,000 QPS。

  • 最大クォータがビジネス要件を満たせない場合、アカウントマネージャーまたはソリューションアーキテクトにお問い合わせください。

最大QPSクォータ:

  • 中国本土:100,000 QPS

  • 中国本土外:10,000 QPS

  • 最大クォータがビジネス要件を満たせない場合、アカウントマネージャーまたはソリューションアーキテクトにお問い合わせください。

ドメイン名の数

WAFに追加できるドメイン名の数。 ドメイン名には、第2レベルのドメイン名、サブドメイン、およびワイルドカードドメイン名が含まれます。

ドメイン名のクォータを増やす方法については、「WAFインスタンスのアップグレード」をご参照ください。

  • 3つのドメイン名は無料です。

  • ドメイン名のクォータは、最大10個のドメイン名まで増やすことができます。

  • 5ドメイン名は無料です。

  • ドメイン名のクォータは、最大500ドメイン名まで増やすことができます。

  • 10個のドメイン名は無料です。

  • ドメイン名のクォータは、最大2,000ドメイン名まで増やすことができます。

  • 50のドメイン名は無料です。

  • ドメイン名のクォータは、最大5,000ドメイン名まで増やすことができます。

従量課金WAF 3.0インスタンスには、最大1,000個のドメイン名を追加できます。

ハイブリッドクラウド保護ノード

デプロイできるハイブリッドクラウド保護ノードの数。

追加のハイブリッドクラウド保護ノードを購入する方法については、「WAFインスタンスのアップグレード」をご参照ください。

非対応

非対応

  • 1つのハイブリッドクラウド保護ノードに対して無料。

  • 追加のハイブリッドクラウド保護ノードを1つ購入した場合、100の追加ドメイン名をWAFに無料で追加できます。 複数のハイブリッドクラウド保護ノードを追加購入した場合、200の追加ドメイン名をWAFに無料で追加できます。

  • 1つのハイブリッドクラウド保護ノードに対して無料。

  • 追加のハイブリッドクラウド保護ノードを1つ購入した場合、100の追加ドメイン名をWAFに無料で追加できます。 複数のハイブリッドクラウド保護ノードを追加購入した場合、200の追加ドメイン名をWAFに無料で追加できます。

非対応

保護されたオブジェクト

クラウドサービスインスタンスやドメイン名など、WAFに追加できる保護されたオブジェクト。

最大300の保護オブジェクトを追加できます。

最大600の保護オブジェクトを追加できます。

最大2,500の保護オブジェクトを追加できます。

最大10,000個の保護オブジェクトを追加できます。

最大10,000個の保護オブジェクトを追加できます。

マルチアカウント管理

他のAlibaba cloudアカウント内のクラウドリソースをWAFに追加できる機能。

非対応

非対応

最大5人のメンバーがサポートされています。

最大20人のメンバーがサポートされています。

非対応

セキュリティ機能

重要

基本保護ルールの最新バージョンでは、ルールグループがサポートされなくなりました。 ルールグループ機能はエンジン設定機能にアップグレードされます。 詳細については、「アップグレードのお知らせ: WAF 3.0基本保護ルール機能」をご参照ください。

資産センター

アセットを管理するために有効にできるアセットセンター機能。

非対応

対応

対応

対応

対応

基本的な保護ルール

基本保護ルールモジュールのデフォルトの基本保護ルールグループ。

対応

対応

対応

対応

対応

基本保護ルールモジュールのカスタムルールグループ。

非対応

非対応

最大10個のカスタムルールグループを設定できます。

最大30のカスタムルールグループを設定できます。

最大30のカスタムルールグループを設定できます。

基本保護ルールモジュールのカスタム保護テンプレート。

最大3つのカスタムテンプレートを設定できます。

最大10個のカスタムテンプレートを設定できます。

最大20個のカスタムテンプレートを設定できます。

最大50個のカスタムテンプレートを設定できます。

最大20個のカスタムテンプレートを設定できます。

ホワイトリスト

特定の特性を持つリクエストを許可するホワイトリストモジュール。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大100個のルールを設定できます。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大100個のルールを設定できます。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大100個のルールを設定できます。

  • 最大50個のテンプレートを設定できます。

  • テンプレートには最大100個のルールを設定できます。

  • 最大50個のテンプレートを設定できます。

  • テンプレートには最大100個のルールを設定できます。

IPアドレスブラックリスト

特定のIPアドレスからの要求をブロックするIPアドレスブラックリストモジュール。

非対応

  • 最大5つのテンプレートを設定できます。

  • 最大400のIPアドレスと2つのルールをテンプレートに追加できます。

  • 最大10個のテンプレートを設定できます。

  • 最大600のIPアドレスと3つのルールをテンプレートに追加できます。

  • 最大20個のテンプレートを設定できます。

  • 最大1,000のIPアドレスと5つのルールをテンプレートに追加できます。

  • 最大20個のテンプレートを設定できます。

  • 最大1,000のIPアドレスと5つのルールをテンプレートに追加できます。

カスタムルール

カスタム保護ルールに一致するリクエストを監視、ブロック、または検証するカスタムルールモジュール。

非対応

  • 最大10個のテンプレートを設定できます。

  • テンプレートには最大100個のルールを設定できます。

  • カスタムルールモジュールには、次の機能があります。

    • IPアドレスまたはURL一致がサポートされています。

    • JavaScript検証がサポートされています。

    • 各ルールは最大100個のIPアドレスに一致できます。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大200個のルールを設定できます。

  • カスタムルールモジュールには、次の機能があります。

    • IPアドレスまたはURLの一致、すべてのヘッダーの一致、正規表現の一致、および本文の一致がサポートされています。

    • JavaScript検証とスライダーCAPTCHA検証がサポートされています。

    • 各ルールは最大100個のIPアドレスに一致できます。

    • レート制限がサポートされています。

  • 最大50個のテンプレートを設定できます。

  • テンプレートには最大200個のルールを設定できます。

  • カスタムルールモジュールには、次の機能があります。

    • IPアドレスまたはURLの一致、すべてのヘッダーの一致、正規表現の一致、および本文の一致がサポートされています。

    • JavaScript検証とスライダーCAPTCHA検証がサポートされています。

    • 各ルールは最大100個のIPアドレスに一致できます。

    • レート制限がサポートされています。

  • 最大50個のテンプレートを設定できます。

  • テンプレートには最大200個のルールを設定できます。

  • カスタムルールモジュールには、次の機能があります。

    • IPアドレスまたはURLの一致、すべてのヘッダーの一致、正規表現の一致、および本文の一致がサポートされています。

    • JavaScript検証とスライダーCAPTCHA検証がサポートされています。

    • 各ルールは最大100個のIPアドレスに一致できます。

    • レート制限がサポートされています。

HTTPフラッド保護

PreventionモードまたはPrevention-emergencyモードでの一般的なHTTPフラッド攻撃からサービスを保護するHTTPフラッド保護モジュール。

非対応

最大5つのテンプレートを設定できます。

最大10個のテンプレートを設定できます。

最大20個のテンプレートを設定できます。

最大20個のテンプレートを設定できます。

スキャン保護

高周波スキャンブロック、ディレクトリ横断ブロック、およびスキャナブロックをサポートするスキャン保護モジュール。

非対応

最大5つのテンプレートを設定できます。

最大10個のテンプレートを設定できます。

最大20個のテンプレートを設定できます。

最大20個のテンプレートを設定できます。

交通スパイクスロットル

Traffic Spike Throttlingはカスタムルールをサポートし、特定のリージョンからのリクエストをブロックします。 効果的なモードには、永続的、固定および繰り返しスケジュールが含まれます。 固定スケジュールを選択するときは、タイムゾーンを指定できます。

非対応

最大5つのテンプレートを設定できます。

最大5つのテンプレートを設定できます。

最大5つのテンプレートを設定できます。

非対応

ウェブサイトの改ざん防止

webページをロックしてコンテンツの改ざんを防止するwebサイト改ざん防止モジュール。

非対応

  • 最大10個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

  • 最大50個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

  • 最大50個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

地域ブラックリスト

特定のリージョンからのリクエストをブロックするリージョンブラックリストモジュール。

非対応

非対応

最大10個のテンプレートを設定できます。

最大20個のテンプレートを設定できます。

最大20個のテンプレートを設定できます。

データ漏洩防止

IDカード番号、携帯電話番号、銀行カード番号などの機密データの漏洩を防止するデータ漏洩防止モジュール。

非対応

  • 最大10個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

  • 最大20個のテンプレートを設定できます。

  • テンプレートには最大50個のルールを設定できます。

カスタム応答

WAFがクライアントから送信されたリクエストをブロックするときに、WAFによってクライアントに返されるカスタムブロックページを設定できるカスタム応答モジュール。 ブロックページのステータスコード、レスポンスヘッダー、およびレスポンス本文を指定できます。

非対応

非対応

最大20個のテンプレートを設定できます。

最大50個のテンプレートを設定できます。

最大50個のテンプレートを設定できます。

ボット管理

Webサイトとアプリケーションのアンチクローラールールを設定できるボット管理モジュール。

非対応

請求された料金でサポートされています。

請求された料金でサポートされています。

請求された料金でサポートされています。

対応

主要なイベント保護

メジャーイベント保護のための脅威インテリジェンス、メジャーイベント保護のためのルールグループ、メジャーイベント保護のためのIPアドレスブラックリスト、およびShiro逆シリアル化脆弱性防止をサポートするメジャーイベント保護モジュール。

非対応

メジャーイベント保護機能を有効にするには、WAFインスタンスのエディションを一時的にアップグレードします。 アップグレードの料金が請求されます。

メジャーイベント保護機能を有効にするには、WAFインスタンスのエディションを一時的にアップグレードします。 アップグレードの料金が請求されます。

対応

メジャーイベント保護機能を有効にするには、WAFインスタンスのエディションを一時的にアップグレードします。 アップグレードの料金が請求されます。

APIセキュリティ

WAFに追加されたサービスの使用可能なAPIアセットを保護し、APIの脆弱性を検出するAPIセキュリティモジュール。

非対応

請求された料金でサポートされています。

請求された料金でサポートされています。

請求された料金でサポートされています。

対応

Anti-DDoS Origin Basicおよびブラックホールフィルタリング

DDoS攻撃から防御するAnti-DDoS Origin Basicサービス。 この機能は無料です。 防御機能の詳細については、「Anti-DDoS Basicでブラックホールフィルタリングをトリガーするしきい値の表示」をご参照ください。

対応

対応

対応

対応

対応

説明

カスタムルールは、最大20,000のIPアドレスをブロックできます。 20,000を超えるIPアドレスを入力すると、カスタムルールが有効にならない場合があります。

接続モード

説明

さまざまなアクセスモードでサポートされている保護機能については、「アクセスモードと保護機能」をご参照ください。

クラウドネイティブモード

対応

対応

対応

対応

対応

対応

最大300の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。

対応

最大600の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。

対応

最大2つの500の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。

対応

最大10,000個の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。

対応

最大10,000個の保護オブジェクトをWAFに追加できます。 指定できるトラフィックリダイレクションポートの数は、WAFに追加できる保護されたオブジェクトの数と同じです。

CNAMEレコードモード

WebサイトをWAFに追加できるCNAMEレコードモード。

対応

対応

対応

対応

対応

ハイブリッドクラウドモード

ハイブリッドクラウドモードでは、サードパーティのクラウドまたはデータセンターにデプロイされたwebサービスをWAFに追加して、webサービスを一元管理できます。

非対応

非対応

対応

対応

非対応

その他の機能

アラート設定

CloudMonitorとSimple Log Serviceを使用して、WAFイベントとメトリックのモニタリングとアラートを設定できるアラート設定機能。

対応

対応

対応

対応

対応

CNAMEレコードモードでサポートされている非標準ポート

CNAMEレコードモードでWAFがサポートする非標準ポート。 標準ポートは、ポート80、8080、443、および8443を含む。

非対応

非対応

対応

対応

対応

IPv6

IPv6トラフィックを監視および保護するIPv6保護機能。

非対応

非対応

  • 中国本土でサポートされています。

  • 中国本土以外ではサポートされていません。

  • 中国本土でサポートされています。

  • 中国本土以外ではサポートされていません。

  • 中国本土でサポートされています。

  • 中国本土以外ではサポートされていません。

専用IPアドレス

排他的IPアドレスを使用してドメイン名を保護できる排他的IPアドレス機能。

追加の専用IPアドレスを購入する方法については、「WAFインスタンスのアップグレード」をご参照ください。

非対応

請求された料金でサポートされています。

請求された料金でサポートされています。

請求された料金でサポートされています。

対応

インテリジェントな負荷分散

インテリジェントな負荷分散機能により、オリジンサーバーを複数のノードにデプロイし、自動ディザスタリカバリと最適なルーティングを実装できます。

非対応

請求された料金でサポートされています。

請求された料金でサポートされています。

請求された料金でサポートされています。

対応

WAFのシンプルなLog Service

Logstore内のすべてのログを収集して保存し、ほぼリアルタイムのクエリと分析を可能にし、オンラインレポートを提供するSimple Log Service for WAF機能。

非対応

請求された料金でサポートされています。

請求された料金でサポートされています。

請求された料金でサポートされています。

対応

ルールライブラリ

ルールライブラリは、カスタム保護ルールを作成することにより、ハイブリッドクラウドの基本的な保護をサポートします。

非対応

非対応

対応

対応

非対応

アクセスモードと保護機能

機能

CNAMEレコードモード

クラウドネイティブモード (NLB、CLB、ECS)

クラウドネイティブモード (ALB、MSE、およびFunction Compute

)

Hybrid cloud reverse proxy mode

ハイブリッドクラウドSDKベースのトラフィックミラーリングモード

基本的な保護ルール

対応

対応

対応

対応

対応

ホワイトリスト

対応

対応

対応

対応

対応

IPアドレスブラックリスト

対応

対応

対応

対応

対応

カスタムルール

対応

対応

対応

対応

対応

HTTPフラッド保護

対応

対応

対応

対応

対応

スキャン保護

対応

対応

対応

対応

対応

地域ブラックリスト

対応

対応

対応

対応

対応

ウェブサイトの改ざん防止

対応

対応

  • ALBインスタンスでサポート

  • Function ComputeでwebアプリケーションにバインドされているMSEインスタンスおよびカスタムドメイン名ではサポートされていません

非対応

非対応

データ漏洩防止

対応

対応

非対応

対応

非対応

カスタム応答

対応

対応

対応

対応

対応

ボット管理-Web SDKの自動統合

対応

対応

非対応

対応

非対応

主要なイベント保護

対応

対応

非対応

非対応

非対応

APIセキュリティ

対応

対応

  • ALBインスタンスでサポート

  • Function ComputeでwebアプリケーションにバインドされているMSEインスタンスおよびカスタムドメイン名ではサポートされていません

対応

対応

交通スパイクスロットル

対応

対応

非対応

非対応

非対応